クリームファイナンス、新たなセキュリティ侵害で2500万ドルの損失

TL;DRの内訳

• Cream Finance は新たなセキュリティ侵害に遭い、AMP と ETH で約 2,500 万ドルが流出しました。.
• このdent 、AMP トークンtracの「再入バグ」が原因でした。.

ブロックチェーンセキュリティおよびデータ分析企業PeckShieldによると、人気の分散型融資プロトコルCream Financeは、6ヶ月間で2度目となる「再入バグ」による攻撃を受けた。プロトコル開発チームはTwitterでこのdent 確認し、AMPトークンとイーサ（ETH）が失われたと報告した。. 

クリームファイナンス攻撃

PeckShieldがフラッシュローン攻撃と呼んでいる攻撃において、 Ethereum ブロックチェーン上のCREAM v1マーケットは本日早朝、AMPトークンtracの再入バグを悪用して攻撃を受けました。ハッカーはこのバグを悪用し、「最初の借入を更新する前に、資産の移転中に資産を再借入」しました。

Cream Financeはこれを認め、ハッカーが4億1831万1571 AMPと130万809 ETHを盗んだと発表した。これは約2500万ドルに相当すると推定される。一方、Creamチームは、この問題を阻止し解決するために、AMPの供給と借り入れを停止したと述べた。「他の市場には影響はなかった」とチームは 断言した。 

今回のdent 、Cream Financeがセキュリティ侵害を受けた2度目の事例となります。2月にもプロトコルが攻撃を受け、約13,000ETH（攻撃当時の価値で2,400万ドル相当）が失われました。その結果、Creamトークンの価格は30%下落しました。.

AMPトークンは11%下落

Cream Financeへの攻撃は、AMPトークンの価格に大きな下落をもたらさなかった。トークンは0.05234ドルで取引されており、24時間チャートでは11.7%の下落となった。Creamトークンは5.18%の下落で166.64ドルで取引されていた。.

ため DeFi まだ黎明期にある フラッシュローン攻撃の事例が増加して 。しかし、多くのプロトコルが現在、徹底的な監査を受け、適切なセキュリティ対策を実施していることも注目すべき点です。